Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
Pseudo : Mot de passe :
S'enregistrer

Les pirates exploitent une vulnérabilité Chromecast.


chromecast_logo_mini.png

Les pirates informatiques exploitent une vulnérabilité de routeur UPnP Chromecast sur des téléviseurs intelligents.

Drôle d’histoire, le vlogger suédois de jeux vidéo PewDiePie a reçu une aide inattendue pour augmenter le nombre d’abonnements lorsque des pirates ont pris le contrôle des appareils de Chromecast pour promouvoir sa chaîne.

Il s’agit donc essentiellement d’un paramètre de routeur qui permet aux appareils intelligents, tels que Chromecasts et Google Homes, d’être affichés publiquement sur Internet.

Les attaquants peuvent alors prendre le contrôle des appareils et diffuser des vidéos sur un téléviseur connecté.

chrome_mini.png

Les ports 8008, 8009 et 8443 sont normalement utilisés par les téléviseurs intelligents, les Chromcasts et Google Home pour diverses fonctions de gestion.

Les périphériques exposent ces ports sur des réseaux internes, où les utilisateurs peuvent envoyer des commandes de leurs smartphones ou ordinateurs aux périphériques à des fins de gestion à distance.

Mais les routeurs avec des paramètres UPnP mal configurés rendent ces ports disponibles sur Internet.

Un site Web sur l'attaque prétend compter le nombre de téléviseurs obligés de diffuser le message PewDiePie et indique que plus de 3 000 personnes ont été touchées.

Le meilleur moyen pour les utilisateurs concernés de résoudre le problème consiste à désactiver la fonctionnalité UPnP (Universal Plug and Play) sur leurs routeurs.

Vous pouvez également vous assurer que l'UPnP ne transfère pas les ports 8008, 8009 et 8443.

chrome2_mini.png

HackerGiraffe a déclaré que leurs attaques visaient davantage à exposer des vulnérabilités qu'à la promotion de la chaîne de Kjellberg.

«Nous voulons vous aider, ainsi que nos YouTubers préférés (principalement PewDiePie)», lit-on sur leur site.

«Nous essayons seulement de vous protéger et de vous informer de cette [vulnérabilité] avant que quelqu'un en profite réellement.

INDEPENDENT



News


News postée par : Conrad56
Date : 10/01/19 à 10h01
Catégorie : Virus
Nombre d'affichages : 602
Source de la news : INDEPENDENT
Nombre de commentaires : 0 > Poster un commentaire

News Suivantes

icone
20/03
2019
Metro Exodus. 11 vues
icone
20/03
2019
GIGABYTE propose : Le C200 Glass. 39 vues
icone
20/03
2019
SCYTHE propose : Le Big Shuriken 3. 53 vues

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Les commentaires postés sur cette news